在全球衛生主管機構努力控制新冠疫情傳播的過程中,某些黑客組織依然在不斷刷新他們的下限。在周五凌晨 1 點左右發生的網絡攻擊之後,巴西衛生部(MoH)下屬網站遭遇了全線潰敗,其中就包括公共醫療保健系統中用於追蹤公民軌跡和 COVID-19 疫苗接種信息的 ConecteSUS 服務器。
ZDNet 報道稱,聲稱對此事件負責的 Lapsus$ 組織留下了相關信息。可知其從巴西衛生部系統中竊取並刪除了大約 50TB 的數據,並以此為要挾來索取一筆不菲的贖金。
受本次網絡攻擊事件影響,數百萬巴西公民無法通過 ConecteSUS 應用獲取數字版的 COVID-19 疫苗接種憑證。當天上午 7 點,黑客留下的圖片信息已被清理,但網站本身仍未恢復正常訪問。
至於巴西衛生部有制定怎樣的定期數據備份 / 系統重建計劃,目前暫不得而知。但在此類網絡攻擊事件變得愈演愈烈的情況下,有關部門顯然需要慎重評估後續的安全緩解措施。
早在今年 9 月,巴西衛生監管機構 Anvisa 已經遭到過一輪網絡攻擊。不過那時攻擊者僅將目標放在了旅行者的醫療保健聲明上,因為它是通過機場入境巴西的一個強制性要求。
幾天前,由於四位阿根廷球員被指違反了 COVID-19 旅行協議,Anvisa 剛剛取消了巴西和阿根廷之間的世界盃預選賽。
同時作為針對新冠奧密克戎(omicron)變異毒株的一個回應,前往巴西的國際旅行者也被要求提供有效的 COVID-19 疫苗接種證明。